menu
arrow_back

Como criar gateways NAT de alta disponibilidade e alta largura de banda

—/100

Checkpoints

arrow_forward

Create the VPC Network with subnet

Create a Bastion Host and Isolated Test VM

Allow SSH and enable all internal traffic within the VPC through firewall rules.

Reserve and store three static IP addresses.

Create the NAT Instance Templates

Create the health check with necessary firewall rule.

Create an instance group for each NAT gateway

Add default routes to your instances

Como criar gateways NAT de alta disponibilidade e alta largura de banda

1 hora 30 minutos 7 créditos

GSP115

Laboratórios autoguiados do Google Cloud

Neste laboratório, você aprenderá a configurar vários gateways de conversão de endereço de rede (NAT) com o roteamento de vários caminhos de custo igual (ECMP) e a recuperação automática para implantações mais resilientes e com alta largura de banda.

O Google Cloud Platform (GCP) usa endereços IP privados da RFC 1918 para máquinas virtuais (VMs). Para acessar recursos na Internet pública, as VMs precisam da conversão de endereços de rede (NAT). Apenas uma arquitetura de gateway NAT é suficiente para situações simples. No entanto, uma capacidade maior ou uma disponibilidade mais alta exige uma arquitetura mais resiliente.

Objetivos

  • Reservar três IPs públicos para uso pelos gateways NAT.

  • Criar instâncias do Compute Engine e associar IPs reservados a elas.

  • Criar verificações de integridade e grupos de instâncias para ativar a recuperação automática de falhas.

  • Criar regras de roteamento para distribuir o tráfego das VMs convidadas para os gateways NAT.

  • Marcar instâncias como sem IP.

  • Analisar um exemplo de configuração do Debian.

Configuração do gateway

Quando várias rotas têm a mesma prioridade, o GCP usa o roteamento ECMP para distribuir o tráfego. Neste laboratório, você criará vários gateways NAT para receber partes do tráfego pelo ECMP. Esses gateways NAT usam os endereços IP públicos e encaminham o tráfego para hosts externos.

O diagrama a seguir mostra essa configuração:

d50b6a4b16066da5.png

Para aumentar a resiliência, você coloca cada gateway em um grupo de instâncias gerenciado separado com apenas uma instância e anexa uma verificação de integridade simples para garantir o reinício automático em caso de falha. Os gateways estão em grupos separados para que tenham um IP externo estático anexado ao modelo de instância. Neste laboratório, você provisionará três gateways NAT n1-standard-2, mas é possível usar qualquer número ou tamanho. Por exemplo, as instâncias n1-standard-2 têm o limite de 4 Gbps de tráfego de rede. Se você precisar de mais, escolha n1-standard-8s.

Configuração e requisitos

Configuração do Qwiklabs

Antes de clicar no botão Start Lab

Leia estas instruções. Os laboratórios são cronometrados e não podem ser pausados. O timer, que é iniciado quando você clica em Start Lab, mostra por quanto tempo os recursos do Cloud ficarão disponíveis.

Este laboratório prático do Qwiklabs permite que você realize as atividades em um ambiente real de nuvem, não em um ambiente simulado ou de demonstração. Isso é possível porque você recebe credenciais novas e temporárias para fazer login e acessar o Google Cloud Platform durante o laboratório.

O que é necessário

Para fazer este laboratório, você precisa ter:

  • acesso a um navegador de Internet padrão (recomendamos o Chrome);
  • tempo para concluir todas as atividades.

Observação: não use um projeto seu nem uma conta pessoal do GCP neste laboratório.

Como começar o laboratório e fazer login no Console

  1. Clique no botão Começar o laboratório. Se for preciso pagar pelo laboratório, você verá um pop-up para selecionar a forma de pagamento. Um painel é exibido à esquerda contendo as credenciais temporárias que você deve usar para o laboratório.

    Abra o Console do Google

  2. Copie o nome de usuário e clique em Abrir Console do Google. O laboratório inicia os recursos e depois abre a página Escolher uma conta em outra guia.

    Dica: abra as guias em janelas separadas, lado a lado.

  3. Na página "Escolher uma conta", clique em Usar outra conta.

    Escolha uma conta

  4. A página de login é aberta. Cole o nome de usuário que foi copiado do painel "Detalhes da conexão". Em seguida, copie e cole a senha.

    Importante: é preciso usar as credenciais do painel "Detalhes da conexão". Não use as credenciais do Qwiklabs. Não use sua conta pessoal do GCP, caso tenha uma, neste laboratório (isso evita cobranças).

  5. Acesse as próximas páginas:

    • Aceite os Termos e Condições.
    • Não adicione opções de recuperação nem autenticação de dois fatores (porque essa é uma conta temporária).
    • Não se inscreva em avaliações gratuitas.

Depois de alguns instantes, o Console do GCP será aberto nesta guia.

Google Cloud Shell

Ative o Google Cloud Shell

O Google Cloud Shell é uma máquina virtual com ferramentas de desenvolvimento. Ele conta com um diretório principal permanente de 5 GB e é executado no Google Cloud. O Google Cloud Shell permite acesso de linha de comando aos seus recursos do GCP.

  1. No Console do GCP, na barra de ferramentas superior direita, clique no botão Abrir o Cloud Shell.

    Ícone do Cloud Shell

  2. Clique em Continue (continuar):

    cloudshell_continue

Demora alguns minutos para provisionar e conectar-se ao ambiente. Quando você está conectado, você já está autenticado e o projeto é definido como seu PROJECT_ID . Por exemplo:

Terminal do Cloud Shell

gcloud é a ferramenta de linha de comando do Google Cloud Platform. Ele vem pré-instalado no Cloud Shell e aceita preenchimento com tabulação.

É possível listar o nome da conta ativa com este comando:

gcloud auth list

Saída:

Credentialed accounts:
- <myaccount>@<mydomain>.com (active)
	

Exemplo de saída:

Credentialed accounts:
- google1623327_student@qwiklabs.net
	

É possível listar o ID de projeto com este comando:

gcloud config list project
	

Saída:

[core]
project = <project_ID>
	

Exemplo de saída:

[core]
project = qwiklabs-gcp-44776a13dea667a6
	

Participe do Qwiklabs para ler o restante deste laboratório e muito mais!

  • Receber acesso temporário a Console do Google Cloud.
  • Mais de 200 laboratórios, do nível iniciante ao avançado.
  • Tamanho compacto para que você possa aprender no seu próprio ritmo.
Participe para iniciar este laboratório